Meldung

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar.
Hauptgefahr von CVE-2021-33910 ist, dass Hacker Kernel Panic in systemd und infolgedessen im gesamten Linux-OS verursachen.
Das Qualys Research Team hat eine schweren Sicherheitsfehler in systemd, dem Standard-Init-System der großen Linux-Distributionen, entdeckt [1]. Das Ausnützen dieser Sicherheitslücke ermögliche jedem unprivilegierten Anwender, eine Denial-of-Service-Attacke aufzuführen und Kernel Panic zu verursachen.

Die Schwachstelle, die die Bezeichnung CVE-2021-33910 erhalten hat, soll im April 2015 via systemd v220 in den weit verbreiteten Linux-System- und -Service-Manager eingeführt worden sein. Sie ermögliche Angreifern, über die Funktion alloca() den Speicher so zu schädigen, dass letztlich systemd und daraufhin das gesamte Betriebssystem abstürzt. Während das Problem aktuelle Linux-Distributionen nicht tangiert, betrifft es RHEL 8,  Debian 10 und darauf basierende OS wie Ubuntu und Mint.

Angesichts der Breite der Angriffsfläche der Sicherheitslücke empfiehlt Qualys Anwendern betroffener Linux-Systeme, umgehend Patches für diese Lücke [2] zu installieren.


30.07.2021/mh

Nachrichten

E-Mail-Sicherheit aus der Cloud [21.09.2021]

Zyxel Networks präsentiert das SaaS-basierte Angebot "Cloud Email Security". Der Dienst umfasst Anti-Malware, Anti-Phishing, Anti-Spam und TLS-Verschlüsselung. Netzwerkadministratoren in KMUs sollen so eine umfassende, cloudbasierte E-Mail-Sicherheitslösung erhalten, die sich für den Schutz einer verteilten Belegschaft vor wachsenden Bedrohungen eignet. [mehr]

Sicher aus der Ferne [20.09.2021]

BeyondTrust hat Version 21.2 seines Privileged Remote Access veröffentlicht. Die Software setzt Least-Privilege-Vorgaben durch und ermöglicht granulare Kontrolle und Visibilität des Remote-Zugriffs von Mitarbeitern und Drittanbietern ohne den Einsatz von VPN. [mehr]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen